DeepFake Scams становятся слишком хорошими: вы бы влюбились в одного?
18 июня 2025 г.Представьте себе видео -звонок от вашего босса. Это срочно и насущно. Офис на заднем плане выглядит знакомо. Его голос несет обычную власть. Просьба? Проводите 150 000 долларов поставщику прямо сейчас.
Вы делали это раньше. Это рутина. Итак, вы действуете без колебаний.
Но на этот раз это был не ваш босс.
Это даже не человек.
Добро пожаловать в эпоху мошенничества с Deepfake, где искусственный интеллект может изготовить голоса, лица и целые персонажи с тревожной точностью.
Согласно
Эти мошенничества больше не редки. Они происходят сейчас, нацеливаясь на профессионалов в каждой отрасли.
Эта статья разрывается, как они работают, как их заметить, и как защитить себя от становления следующей жертвой.
Что такое мошенничество с глубокими темпами, на самом деле?
Deepfake Scam - это фальшивое видео, изображение или звук, созданный с ИИ, чтобы выдать себя за кого -то, кого вы знаете или доверяете. Это может быть ваш босс, клиент или даже сами.
Они обманывают, что вы делаете то, что вы обычно не делали. Может быть, одобрить транзакцию, поделиться конфиденциальной информацией или нажмите на злонамеренную ссылку.
В отличие от обычных фишинговых мошенников, DeepFakes чувствуют себя личными. Они жутко реалистичные, своевременные и эмоционально убедительные. И это то, что делает их опасными.
Как на самом деле работают мошенничество
Мошенникам не нужно много. Просто клип вашего голоса, конференц -разговор или пост LinkedIn. Все, что показывает ваше лицо или захватывает ваш голос, является ценным.
Вот как это обычно уходит:
Хакеры собирают ваши цифровые данные.
Во -первых, они начинают собирать все, что могут найти. Ваши видео в LinkedIn, ваши разговоры на конференции, даже голосовая памятка из подкаста. Если он показывает ваше лицо, захватывает ваш голос или раскрывает ваши манеры, это становится ценным.
Они тренируют ИИ, чтобы имитировать тебя.
Затем они передают весь этот контент в модель ИИ. Программное обеспечение узнает, как вы говорите, двигаетесь, мигает и улыбаются. Даже как ваш голос меняется, когда вы находитесь под стрессом. Это не займет много времени, прежде чем ИИ станет довольно убедительной версией вас.
Они создают поддельные видео и аудио.
Они используют такие инструменты, как Deepfacelab, ElevenLabs или Semormble.ai, чтобы генерировать звук или видео, которое звучит и выглядит так же, как и вы. Возможно, вы попросите кого -нибудь привести деньги или ваш голос, подтверждающий чувствительную транзакцию. При этом они могут манипулировать своими жертвами, чтобы поверить, что они слушают и разговаривают с кем -то, кому он доверяет, заставляя их принимать меры, которые они не должны.
Они запускают атаку.
Затем мошенники поразили свою цель с убедительной глубокой чертой. Это может быть срочный видеозвонок от генерального директора, голосовая почта или быстрое сообщение с вложением. Что бы это ни было, цель состоит в том, чтобы заставить вас действовать, прежде чем перестать думать.
Они оказывают давление.
Чтобы запечатать сделку, они запускают срочность. Это всегда что -то критическое: крайний срок, проблема безопасности, финансовая чрезвычайная ситуация. Это давление разрушает ваши инстинкты, и прежде чем вы это узнаете, вы делаете именно то, что они хотят.
Настоящие люди. Настоящие мошенничества. Реальные потери.
Этот материал не гипотетический. Эти мошенничества происходят с обычными людьми, а не только с руководителями или руководителями с крупным выстрелом. Позвольте мне показать вам несколько реальных примеров, которые сильно ударили:
Зумный звонок на 25 миллионов долларов
В начале 2024 года сотрудник финансов в многонациональной компании в Гонконге получил то, что выглядело как обычный видеозвонок. Это включало его британскую команду, а также финансовый директор (люди, с которыми он работал все время).
Он узнал лица. Голоса соответствовали. Разговор казался рутиной.
Итак, когда они дали ему указание
Но ничего из этого не было реальным. Не люди, не фон, не голоса. Весь звонок был глубоким, выполненным безупречно. Его убедительно обманули, что он обманул, что одурачил обученного профессионала. Деньги ушли.
Это тоже не просто крупный бизнес.
Глубокий премьер -министр? Да, правда.
Итак, Стивен, доверяя тому, что он видел, отправил свои сбережения жизни (12 000 долларов) на счет, указанный в видео.
Оказывается, это была глубокая. Трюдо не имел к этому никакого отношения. А деньги? Ушел.
Похитился своим собственным лицом.
Тогда есть
Но вскоре после этого видео Стейси начала выходить из своей учетной записи в Facebook. В видео она выдвинула предметы на продажу своим друзьям и семье. Они доверяли ей. Некоторые отправили сотни долларов.
Она понятия не имела, пока сообщения не начали входить. "Эй, ты получил мой платеж?"
Все это было афером, и оно использовало ее собственное сходство, чтобы справиться с этим.
Это всего лишь несколько примеров того, насколько убедительными, разрушительными и личными мошенничествами стали глубокие мошенничества.
Почему глубокие флажки так сложно обнаружить
Вот сложная часть: DeepFakes не выглядит тенистым. Вы не собираетесь поймать их с плохими грамматикой или странными ссылками. Они обманывают ваши чувства, потому что они кажутся реальными.
Итак, почему их так сложно поймать?
Они звучат и выглядят как люди, которых вы знаете.
Если голос звучит как ваш менеджер, или лицо выглядит точно так же, как ваш генеральный директор, ваш мозг не ставит под сомнение. Это заполняет пробелы и предполагает, что это реально.
Они приходят на вас под большим количеством угла.
Это больше не просто электронное письмо. Это может начаться с сообщения, затем по телефону, а затем быстрого видеочата. Это многослоко, и это делает его таким правдоподобным. Все выстраивается в очередь, и к тому времени, когда вы понимаете, что что -то не так, уже слишком поздно.
Они смешиваются в вашу обычную рутину.
Наиболее успешные глубоководные ножки не просят ничего дикого. Они опираются на повседневное дело. Такие вещи, как разрешения счетов, сброс пароля или переводы проводов. Все похоже на то, что вы справились раньше. Это трюк. Поскольку все это кажется нормальным, вы не останавливаетесь на второй догадке.
Любой может использовать эту технологию сейчас.
Вам не нужно быть хакером или техническим гением. Инструменты DeepFake дешевые, легко найти и даже продаются как
Что делать, если вы находитесь в глубоком видео
Узнайте, что вы являетесь предметом глубоких ударов. Независимо от того, предназначено ли это для шантажирования, повреждено вашу репутацию или мошенничество с другими от вашего имени, это серьезная угроза.
А
Сохранить все.
Загрузите видео или аудиофайл. Сделайте скриншоты о том, где он был опубликован. Скопируйте любые ссылки и сохраните любые тексты или сообщения, которые пришли с ними. Если есть дата и время, запишите его. В основном, собирайте доказательства, прежде чем он исчезнет.
Петля в вашей команде (если это связано с работой).
Не садись на это. Если это может повлиять на вашу работу, вашу компанию или ваших клиентов, сообщите кому -нибудь как можно скорее. Это включает в себя вашу команду ИТ/безопасности, юридический отдел или команду по коммуникациям/PR. Вам понадобится их резервная копия.
Сообщите об этом на платформу.
Будь то на YouTube, Facebook, Tiktok или на другом сайте, используйте инструмент отчетности, чтобы подать тейкдаун. Большинство крупных платформ теперь позволяют вам помечать глубокие разжигания под страной или вредным контентом.
Отслеживать, где еще это может быть.
Используйте инструменты обратного видео/изображений, такие как Invid или Google обратный поиск изображения, чтобы проверить, распространяется ли видео на других сайтах. Чем раньше вы узнаете, тем быстрее вы можете опередить это.
Поговорите с адвокатом.
Если кто -то угрожает вам, пытаясь вымогать деньги или использовать глубокую репутацию, чтобы нанести вред вашей репутации, не пытайтесь справиться с этим в одиночку. Есть адвокаты, которые специализируются на кибер -домогательствах и защите репутации. Во многих странах использование DeepFakes для совершения мошенничества или шантажа является незаконным, и у вас есть права.
Как защитить себя от мошенничества с глубокими темпами
Итак, давайте будем реальными здесь. Вы не можете помешать людям создавать DeepFakes. Но вы можете сделать их бесполезными.
Вот как:
Никогда не доверяйте визуальным эффектам или голосам в одиночку
Просто потому, что это похоже на ваш босс или звучит так, будто ваш клиент не означает, что он реально. Если сообщение о деньгах, паролях или о чем -то конфиденциальном, проверьте это. Отправьте сообщение быстрое слабые, сделайте телефонный звонок или проверяйте лично. Всегда дважды проверяйте.
Установите командное кодовое слово для разрешений.
Звучит просто, но это работает. Согласитесь с кодовым словом или вопросом только ваша команда знает. Если кто -то звонит и не может это сказать, даже если они выглядят и звучат убедительно, это ваш знак, чтобы остановиться и проверить.
Обучите свою команду замедлить давление.
Мошенники процветают на срочности. «Сделай это сейчас», «Это срочно», «мы потеряем сделку». Научите свою команду определить это давление для того, что есть: красный флаг. Поощряйте мышление «пауза и проверка», особенно в ролях финансов и администраторов.
Ограничьте, сколько контента вы делитесь публично.
Чем больше видео, интервью и аудио -клипы, с которыми вы онлайн, тем больше материальных мошенников должны работать. Это не значит уходить за пределами границы. Просто будьте намерены о том, что публикуется, особенно если вы находитесь в руководстве или обращаетесь с чувствительной информацией.
Используйте инструменты искусственного интеллекта, чтобы дать отпор,
Да, ИИ создает DeepFakes. Но это также может обнаружить их. Инструменты, такие как реальность Defender и Microsoft Deepfake Degake Scane, для тонких знаков, которые люди не станут, например, крошечные сбои времени, визуальные артефакты или аудио несоответствия. Если ваша компания занимается конфиденциальными данными или крупными транзакциями, стоит иметь один из них в вашем стеке безопасности.
Никогда не разрешайте сольные разрешения на важные решения.
Это огромно. Независимо от того, насколько закончен запрос или звучит, убедитесь, что важные решения, такие как передача денег или доступ к безопасным файлам, требуют второй подписи. Это один из самых простых, наиболее эффективных способов остановить аферу, прежде чем оно попадет.
Не доверяйте лицом. Доверять процессу.
Мы беспокоились о фишинговых электронных письмах. Теперь мы имеем дело с фальшивыми людьми, целые персонажи, созданные ИИ, чтобы обмануть вас.
Deepfakes не приходят, они здесь. И они нацелены на вас.
Ваша лучшая защита? Замедлить и двойной проверки.
Не доверяйте лицом. Доверять процессу.
Оригинал